2025년 6월의 주요 사이버 보안 뉴스 기사

6월에는 중요 인프라 위협, 제로 트러스트 도입, 침해 차단에 대한 긴급성 증가에 대한 논의가 이어지면서 사이버 보안에 더욱 집중했습니다.  

위협이 계속 진화하고 공격자의 움직임이 그 어느 때보다 빨라지면서 조직은 내부에서 외부로 환경을 보호하는 방법을 재고하고 있습니다. 업계 리더들은 가시성, 세분화, 복원력을 강화하여 보안 전략을 발전시키고 있습니다.

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

• 세분화 도구의 과거와 현재, 그리고 이것이 필수 보안 기술인 이유
• 존 킨더백에 따르면, 중요 인프라가 직면한 위협은 다음과 같습니다.
• 운영 기술을 위한 일루미오 + 엔비디아 블루필드 DPU의 새로운 통합

마이크로세분화는 선택 사항이 아닙니다.

사이버 공격의 최악의 부분은 공격자가 어떻게 침입하는지가 아닙니다. 일단 내부에 들어가면 그렇게 합니다.  

SC 미디어의 6월 특집 기사 '평평한 네트워크, 빠른 해커: 마이크로세그멘테이션의 보안 컴백'에서 언급했듯이 공격자는 무차별 암호 대입이 필요하지 않습니다.

"이들은 과도하게 허용된 ID와 이를 막도록 설계되지 않은 평평한 인프라의 도움을 받아 네트워크를 통과하기만 하면 됩니다."

그렇기 때문에 오랫동안 간과되어 왔고 종종 오해를 받았던 보안 전략인 마이크로세그멘테이션이 다시 주목받고 있습니다. 그리고 일루미오는 계속 여기에 있었습니다.

이 기사는 수년간의 잘못된 출발 끝에 마이크로세그멘테이션이 마침내 제 궤도에 오르고 있음을 분명히 보여줍니다. 무엇이 바뀌었나요? ID 확산, 하이브리드 환경, AI의 등장으로 모든 네트워크가 잠재적인 자유의 영역으로 바뀌었습니다.  

숫자가 모든 것을 말해줍니다. 마이크로세분화 시장은 2025년 81억 7,000만 달러에서 2034년 412억 4,000만 달러로 성장할 것으로 예상됩니다.

이러한 성장세는 마이크로세분화 기술의 변화를 반영합니다. 기존의 세분화 방식은 더 이상 유효하지 않습니다.  

"대부분의 마이크로세분화 프로젝트는 너무 느리고, 너무 취약하며, 레거시 인프라에 너무 의존하기 때문에 실패했습니다."라고 Andelyn Biosciences의 IT 부사장인 Bryan Holmes는 말합니다. 그의 팀은 더 확장 가능한 모델로 전환하기 전에 2년 동안 NAC 기반 모델과 씨름했습니다. 혼자가 아닙니다.

마이크로세분화는 더 이상 모범 사례에 그치지 않습니다. 많은 분야에서 규정 준수 요건과 사이버 보험에 대한 기대가 높아지고 있습니다.

여기서 일루미오가 개입합니다. 이 기사에서는 "에이전트 없는 ID 우선 세분화를 추진하는" 차세대 플레이어로서 Illumio의 유출 차단 플랫폼을 강조합니다.  

이는 경계가 더 이상 방화벽이 아니기 때문에 중요합니다. 바로 정체성입니다. 이 기사에 따르면 현재 네트워크에 있는 머신 ID는 70개(% ) 이상을 차지합니다. 세분화할 수 없는 것은 보호할 수 없습니다. 그리고 IP와 VLAN만 이해하는 도구로는 세분화할 수 없습니다.

일루미오는 세분화를 현재에 도입하고 있습니다. SC 미디어가 지적했듯이 Illumio는 "사고 대응 통합 및 위험 기반 세분화 트리거"를 추가하여 보안 팀이 신속하게 대응하고 최소 권한을 자동으로 시행할 수 있도록 했습니다.  

보안팀만 주의를 기울이는 것이 아닙니다. "마이크로세분화는 더 이상 모범 사례가 아닙니다."라고 기사는 말합니다. "많은 분야에서 규정 준수 요건이자 사이버 보험에 대한 기대치가 높아지고 있습니다."  

오늘날의 위협 환경에서 마이크로세그멘테이션은 더 이상 선택 사항이 아니며, Illumio를 선택하면 이미 앞서나가고 있는 것입니다.

존 킨더백 "사이버 보안 병사들은 최전선에 있습니다"

제로 트러스트의 창시자가 우리의 중요 인프라가 포위당하고 있다고 말한다면 주목할 필요가 있습니다.  

사이버 디펜스 매거진의 최신 기사 '오늘날의 위협에 대응하기 위한 중요 인프라 보안 현대화'에서 존 킨더백은 이를 명쾌하게 설명했습니다.

"랜섬웨어 공격은 더 이상 단순한 사이버 보안 문제가 아닙니다."라고 그는 말합니다. "국가 안보에 직접적인 위협이 됩니다."

통계가 이를 뒷받침합니다. 랜섬웨어의 피해를 입은 조직은 평균 25개의 중요 시스템(% )이 영향을 받았으며 다운타임이 평균 12시간 동안 지속되었습니다.  

에너지, 의료 또는 수도 시스템에 이러한 종류의 혼란이 발생하면 사회가 멈출 수 있습니다. 그리고 오늘날 중요한 인프라를 운영하는 많은 시스템은 최신 공격에 견딜 수 있도록 구축되지 않았습니다.

"레거시 시스템에는 근본적인 보안 제어 기능이 부족한 경우가 많습니다."라고 Kindervag는 말합니다. "세분화, 격리 및 고급 위협 탐지가 없으면 기관은 공격을 식별하고 완화하는 데 어려움을 겪습니다."

이 솔루션은 제로 트러스트 원칙에 기반하고 세분화를 기반으로 하는 최신 보안 전략입니다.  

킨더백은 세분화를 통해 공격자가 네트워크를 가로질러 고가의 자산에 접근하는 것을 방지할 수 있다고 설명합니다. 공격자가 침입하더라도 실제 피해를 입히지 못하도록 차단됩니다.

레거시 시스템에는 기본적인 보안 제어 기능이 부족한 경우가 많습니다. 세분화, 격리 및 고급 위협 탐지가 없으면 기관은 공격을 식별하고 완화하는 데 어려움을 겪습니다.

그는 5단계 제로 트러스트 모델을 설명하면서 보호가 필요한 데이터, 애플리케이션, 자산, 서비스를 보호하는 것이 중요하다고 강조했습니다. 이를 위해 보안팀은 플로우를 매핑하고 최소 권한 액세스를 시행하며 지속적으로 모니터링해야 합니다.  

AI는 정책 생성 속도를 높이고 세분화 적응력을 높이는 데도 중요한 역할을 합니다. "AI는 환경 라벨링과 첫날 정책 구현과 같은 주요 프로세스를 가속화합니다."라고 그는 썼습니다.

하지만 킨더백은 이것이 복잡성을 더하는 것이 아니라는 점을 분명히 합니다. 공격이 발생하더라도 임무의 연속성과 운영의 회복탄력성을 확보하는 것입니다.  

"적절한 균형을 유지하려면 비효율성을 초래하거나 미션 크리티컬 기능을 방해하지 않으면서 보호 기능을 강화하는 보안 전략이 필요합니다."라고 그는 설명합니다.

위협은 실제 존재하며 시스템은 취약합니다. 제로 트러스트는 더 이상 단순한 프레임워크가 아닙니다. 이것이 바로 우리에게 필요한 최전선 방어입니다.

일루미오 + NVIDIA: OT가 제로 트러스트 업그레이드를 완료했습니다.

일루미오는 엔비디아와 협력하게 된 것을 기쁘게 생각하며, 이는 중요한 인프라 운영 기술(OT)을 확보하는 데 있어 큰 성과입니다.

Illumio는 이제 NVIDIA BlueField 데이터 처리 장치(DPU)와 직접 통합됩니다. 즉, 에너지, 제조, 의료 등 OT를 운영하는 조직은 이제 기존의 IT 보안 에이전트나 복잡한 배포 없이도 하드웨어 수준에서 바로 마이크로세그멘테이션을 시행할 수 있습니다.

"중요 인프라에 대한 사이버 위험은 그 어느 때보다 더 정교하고 파괴적입니다."라고 NVIDIA의 사이버 보안 수석 수석 아키텍트 오피르 아킨은 말합니다. "측면 이동은 여전히 성공적인 공격의 핵심 요소입니다."

바로 이 문제를 해결하기 위해 일루미오가 탄생했습니다. 이 통합을 통해 보안 팀은 이제 NVIDIA BlueField의 Illumio를 사용하여 복잡한 컨버지드 IT/OT 환경에서도 네트워크 종속성을 전체적으로 파악하고 세분화 정책을 시행할 수 있습니다.  

일루미오의 유연한 라벨링 기능을 통해 팀은 IT/OT 부서 간에도 매우 정밀하게 자산에 태그를 지정하고 트래픽을 세분화할 수 있습니다. 이는 더 강력한 보안, 더 나은 규정 준수, 일관된 제로 트러스트 보안, 공격자가 악용할 수 있는 틈새가 줄어든다는 것을 의미합니다.  

랜섬웨어가 제조 파이프라인과 병원 운영을 중단시킬 수 있는 세상에서 이러한 종류의 통합은 매우 중요합니다. 일루미오와 엔비디아는 중요 인프라에 제로 트러스트를 실현하고 있으며, 확장 가능하고 탄력적이며 다음 단계에 대비할 수 있는 방식으로 이를 실현하고 있습니다.

당사에 연락하기 를 통해 일루미오가 보안 침해를 방지하는 데 어떻게 도움이 되는지 알아보세요.